“人脸识别技术使用者处理不满十四周岁未成年人人脸信息的,应当取得未成年人的父母或者其他监护人的单独同意或者书面同意。”
“在公共场所使用人脸识别技术,或者存储超过1万人人脸信息的人脸识别技术使用者,应当在30个工作日内向所属地市级以上网信部门备案。”
8月8日,国家互联网信息办公室起草的《人脸识别技术应用安全管理规定(试行)(征求意见稿)》(以下简称《征求意见稿》),公开征求意见。《征求意见稿》共计二十五条内容,详细规定了平台、个人等安装图像采集、个人身份识别设备的前提、条件和程序,要求只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。
《征求意见稿》的二十五条内容,哪些条款是亮点?从过往关于人脸识别的法律法规看,此次《征求意见稿》又做了哪些有益补充?
中国司法大数据研究院社会治理发展研究部部长、中国政法大学知识产权研究中心特约研究员李俊慧向澎湃新闻记者表示,细分条款来看,一、《征求意见稿》细化了人脸识别技术应用的许可授权规则。即:使用人脸识别技术处理人脸信息应当取得个人的单独同意或者依法取得书面同意。法律、行政法规规定不需取得个人同意的除外。
二、划定了人脸识别技术应用的禁止性范围。(1)可能侵害他人隐私的场所不得安装图像采集、个人身份识别设备,(2)在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,设置显著提示标识。
三、明确了相关各方对个人图像、身份识别信息的保密和保护义务。(1)在公共场所安装图像采集、个人身份识别设备的建设、使用、运行维护单位,对获取的个人图像、身份识别信息负有保密义务,不得非法泄露或者对外提供。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。(2)组织机构为实施内部管理安装图像采集、个人身份识别设备的,应当根据实际需求合理确定图像信息采集区域,采取严格保护措施,防止违规查阅、复制、公开、对外提供、传播个人图像等行为,防止个人信息泄露、篡改、丢失或者被非法获取、非法利用。
“此外,《征求意见稿》还建立了个人信息保护影响评估机制,明确了不当处理、存储、使用等相关义务内容及需承担的责任。”李俊慧向澎湃新闻记者指出,虽然《征求意见稿》明确了相关主体的责任和义务,这对于限制或遏制相关主体使用人脸识别技术的冲动,保护个人信息将带来积极和正面的影响,但也必须看到,划定使用人脸识别技术的“红线”和“底线”是第一步,更重要的,还是要确保规定得到有效执行,确保不应使用人脸识别技术的主体、场所或场景不使用,如有不当使用,应予承担相应的法律责任。